HOMELv040 コンテナに対して `securityContext.procMount: Unmasked` を設定する必要がある正当なユースケースはどれか。 2026年1月24日 コンテナ内で入れ子のコンテナランタイムを実行したり、高度なシステム監視ツールを実行したりする場合 Kubeletの設定ファイルで `readOnlyPort: 10255` が有効になっている場合、攻撃者はこのポートを通じて何を取得できるか。 `system:masters` グループのユーザーからのリクエストは、RBACなどの認可プラグインによってチェックされるか。
